1、引用网上一个简单图,图中详细描述PC获取arp缓存表格的一个过程。
2、使用Wireshark抓取ARP包进行分析,首先分析ARP协议的请求包,首先在frame帧中该数据包的大小为42字节,Ethernet部分数据包目的地址是ff:ff:ff:ff:ff:ff,这是一个广播地址会发送当前网段所有设备,接着是arp的请求头部信息,目标mac地址是未知的,因此以全0的形式显示。
3、接着我们看arp的响应,主要区别为数据包操作码Opcode为2表明为响应包,发送方的mac地址和ip地址变成目标MAC地址和IP地址,即表示我们已经获取到了对方mac地址了。
4、mac地址查询我们可以在计算机命令提示符里面输入arp -a,这里我使用的事kali系统,windows系统也是相同的命令。
1、 反向地址转换协议(RARP:Reverse Address Resolution Protocol) 反向地址转换协议(RARP)允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。下图能够直观看出RARP工作原理。
2、同样先看RARP的请求包,主要区别为RARP的请求发送mac地址跟目标mac地址都是自己的mac地址,想要获取ip因此ip地址为0.0.0.0。
3、RARP的响应包以单播形式,根据自己缓存表格,将请求mac地址和ip地址发送,RARP的Opcode为4。
